ICT e Cyber Risk & Compliance Manager

Protiviti Italia

Varese, Italy

Protiviti è un Gruppo multinazionale di consulenza direzionale, specializzato nel creare valore attraverso la capacità di analizzare e gestire il rischio e la nostra visione della Governance Aziendale. Siamo leader nell’analisi e progettazione di modelli di Governance, Organizzazione e Controllo; i nostri professionisti assistono i Clienti nel migliorare i processi decisionali, l'organizzazione e i sistemi, per aumentare le opportunità di successo. Il nostro obiettivo è diffondere una cultura aziendale che allinei i processi, i sistemi informativi e l’organizzazione alle migliori prassi internazionali.

Protiviti è un network con una presenza internazionale di rilievo, con oltre 85 uffici nel mondo e più di 11.000 professionisti. In Italia, operiamo nelle sedi di Milano, Torino e Roma, con oltre 500 professionisti.

Per le nostre sedi di Milano, Roma e Torino, cerchiamo un/a Manager da inserire nell’area ICT e Cyber Risk & Compliance. La figura ideale ha una formazione in discipline tecniche dell’area Information and Communication Technologies (ICT), gestionali (come Informatica, Ingegneria Informatica, Elettronica o gestionale), oppure in ambito economico o umanistico.

Ti offriamo l’opportunità di entrare in un contesto giovane e dinamico, dove sarai inserito in team multidisciplinari coinvolti in attività di supporto riguardanti:

• Definizione e mantenimento di strategie e modelli di Information Security, definizione di framework di ICT e cyber security, e definizione, implementazione e monitoraggio di roadmap e programmi di ICT e cyber security;
• Esecuzione di audit/assessment ICT e Cyber Security su normative/regolamenti (es. DORA, Circolare 285 Banca d’Italia, PSNC, Decreto Telco) e standard internazionali (es. ISO 27001, NIST, PCI DSS), sviluppo di remediation plan e relativa implementazione;
• Disegno e implementazione di modelli organizzativi, policy e procedure;
• Realizzazione di metodologie di analisi del rischio cyber, conduzione di attività di cyber risk assessment (qualitativo/quantitativo), sviluppo di KRI, analisi dei rischi cyber, definizione di strategie di mitigazione, sviluppo di remediation plan e relativa implementazione e follow-up, individuazione e implementazione di strumenti tecnologici di supporto;
• Realizzazione di metodologie per l’esecuzione di assessment/audit ICT e Cyber Security su terze parti e conduzione degli stessi;
• Individuazione e implementazione di strumenti tecnologici necessari alle attività di ICT e Cyber Security Compliance, Cyber Risk Assessment e Third Party Risk Management.

• Laurea specialistica o formazione superiore (es. master o corsi universitari specialistici);
• Ottima conoscenza della lingua inglese;
• Ottime doti relazionali e comunicative, proattività, capacità di autonomia organizzativa, predisposizione al lavoro di gruppo, intraprendenza e flessibilità;
• Esperienza di 5-7 anni in attività di ICT e Cyber Security e ICT e Cyber Risk (es. analisi dei rischi, definizione delle strategie di mitigazione, sviluppo di remediation plan, implementazione e follow-up, programmi di sicurezza, policy e procedure ICT e Security, modelli di Security Governance);
• Esperienza nella gestione di team di lavoro e nelle relazioni con il management aziendale e clienti;
• Possesso di certificazioni di settore (es. ISO 27001 Lead Auditor, CISM, CISSP, CCSP, CSX, CISA);
• Conoscenza delle principali normative e regolamenti di settore (es. DORA, Circolare 285 e 288 Banca d’Italia, EBA, EIOPA, CROE, BRRD, Direttiva NIS, Perimetro di Sicurezza Nazionale Cibernetica, Decreto Telco);
• Conoscenza di standard e best practices in ambito Information Security (es. ISO 27001, NIST, PCI DSS, CRR e CRD, CSRD, EBA Guidelines, MVU, SREP);
• Ottima conoscenza del pacchetto Office, in particolare Excel e PowerPoint;
• Capacità di gestione e sviluppo metodologico e commerciale dei servizi e soluzioni ICT e Cyber Risk & Compliance;
• Ottime capacità analitiche e di problem solving.

È inoltre indispensabile la disponibilità a trasferte in Italia e all’estero.

• Esperienze all’estero e conoscenza di una seconda lingua straniera;
• Conoscenza di MS Office Power Platform (PowerBI, Power Apps, Flow);
• Precedente esperienza in altre società di consulenza.

I candidati ideali sono predisposti al lavoro di gruppo, determinati, con spirito di iniziativa, dinamici, con attitudine alla professione di consulente, ambiziosi nello sviluppo professionale e disponibili a viaggi e trasferte, anche all’estero.

Protiviti è un’azienda che offre pari opportunità e promuove la diversità e l’inclusione. Il nostro processo di selezione è meritocratico e si impegna a rispettare i più alti standard internazionali e le leggi applicabili, inclusa la L. 903/77.